Neseniai vykusiame 2022 m. etinio įsilaužimo konkurse Pwn2Own du saugumo tyrinėtojai per kelias sekundes pažeidė ICONICS Genesis64 – programinę įrangą, skirtą operatoriams naudoti pramonines mašinas. Priešingai, jiems prireikė trijų savaičių, kad nulaužtų „iPhone“ 2012 m.
Atsižvelgiant į tai, kad šios programėlės priklauso didelėms, kelių milijonų dolerių vertės įmonėms ir pramonės šakoms, daugelis nustemba sužinoję, kaip jas užpulti daug lengviau nei daugumą šiuolaikinių išmaniųjų telefonų.
Taigi kodėl mūsų kritinei infrastruktūrai gresia pavojus? Ir kodėl jo atnaujinimas trunka per ilgai?
Trumpa ypatingos svarbos infrastruktūros taikymo istorija
Anksčiau kibernetiniai nusikaltėliai paprastai užpuldavo atskirus vartotojus arba bendras privačias įmones. Ir nors šios atakos kėlė susirūpinimą ir atnešė milijonus dolerių nuostolių, užpuolikams dažniausiai neuždirbdavo daug.
Tačiau naujausi įvykiai, pavyzdžiui, kolonijinis vamzdynas ir JBS Foods ransomware atakos parodė, kad viešajai tvarkai ir saugumui svarbios sistemos greičiausiai bus pelningos. Be to, be piniginės naudos, kibernetinės atakos prieš svarbiausią infrastruktūrą taip pat gali būti politiškai arba kariškai motyvuotos.
Pavyzdžiui, likus kelioms valandoms iki Rusijos įsiveržimo į Ukrainą 2022 m., buvo įvykdytos kelios atakos prieš Ukrainos kibernetinę infrastruktūrą. Jie buvo skirti sunaikinti arba trukdyti ryšiui tarp vyriausybės padalinių. Kitas pavyzdys – kompiuterinis kirminas Stuxnet, kuris buvo tyčia panaudotas atakuoti urano sodrinimo gamyklą Irane.
Kas įsilaužia į pagrindinę infrastruktūrą?
Kelios grupės prisiėmė atsakomybę už naujausios išpirkos reikalaujančios kibernetinės atakos. Tai apima „DarkSide“ („Colonial Pipeline“), „Conti/Wizard Spider“ (JK sveikatos ir saugos vykdomoji institucija) ir „Egregor“. Daugumą šių grupių sudaro privatūs asmenys, kurie dažniausiai siekia pelno.
Kiti pavojingesni įsilaužėlių tipai yra tie, kuriuos remia nacionalinės valstybės. Šie operatoriai taikosi kitų šalių kritinei infrastruktūrai, kad jų gimtoji šalis įgytų pranašumą pasaulinėje arenoje. Jie netgi gali panaudoti savo įgūdžius puldami privačias įmones, kurios, jų nuomone, kelia grėsmę jų suverenitetui, pvz Šiaurės Korėjos įtariamas išpuolis prieš „Sony“. 2014 metais.
Kodėl lengva taikyti infrastruktūrą
Daugelis iš mūsų to nežinodami, daugelis pramonės sistemų yra siaubingai pasenusios. Nors daugumoje vartotojų kompiuterių dabar veikia „Windows 10“ arba „Windows 11“, įvairiose pramonės šakose rasite sistemas skirtingose gamyklose, kuriose vis dar veikia „Windows 7“ arba, dar blogiau, „Windows XP“. Tai reiškia, kad jų operacinės sistemos yra labai pažeidžiamos ir turi keletą gerai žinomų saugos spragų, kurių negalima pataisyti.
Ir kol daugelis šių sistemų yra su oro tarpais, tai reiškia, kad jie nėra fiziškai prisijungę prie interneto, neatsargus darbuotojas, prijungęs užkrėstą kompiuterį ar USB diską į tinklą, gali panaikinti sistemą.
Iššūkis atnaujinant sistemas
Deja, atnaujinti visas šias sistemas nėra taip paprasta, kaip atsisiųsti naujinimus iš „Microsoft“ ir iš naujo paleisti kompiuterius. Visų pirma, kaip rodo pavadinimas, tai yra ypatingos svarbos infrastruktūros objektai. Tai reiškia, kad jie apskritai negali prisijungti prie interneto. Pagalvokite apie tai – kas nutiktų, jei Niujorke valandai užgestų visi šviesoforai dėl atnaujinimo? Tai bus visiškas chaosas.
Kita problema, su kuria turi susidoroti svarbios sistemos, yra ta, kad jos paprastai yra specializuotos arba valdomos įterptosios operacinės sistemos. Tai reiškia, kad joks universalus naujinimas netinka visai pramonės šakai. Pavyzdžiui, skirtingos atominės elektrinės, pastatytos skirtingų įmonių, naudos skirtingas techninės įrangos sistemas. Taigi, aparatinės įrangos atnaujinimas vienoje gamykloje neveiks kitoje.
Be to, šių sistemų apsauga su oro tarpais yra ir palaima, ir prakeiksmas. Nors ji apsaugo sistemą nuo išorinių atakų, užtikrindama, kad turite būti fiziškai prisijungę prie sistemos, kad ją pasiektumėte, tai taip pat reiškia, kad tiekėjai negali lengvai išsiųsti naujinimų. Taigi, jei aparatinės įrangos tiekėjas sukuria naują programinę-aparatinę įrangą gamyklai, turinčiai šešias skirtingas vietas visoje šalyje, jų darbuotojai turi fiziškai ten keliauti ir įdiegti naujinimą rankiniu būdu.
Kitas dalykas, su kuriuo įmonės turi susidoroti, yra specializuota įranga. Pavyzdžiui, tarkime, kad esate maisto gamybos įmonė ir 2009 m. įsigijote tiekimo grandinės sistemą, veikiančią Windows XP. Deja, jūsų sistemą pateikusi įmonė užsidarė. Neturite biudžeto įsigyti naujai tiekimo grandinės valdymo programinei įrangai, taip pat neturite laiko perkvalifikuoti savo darbuotojų. Taip įmonės baigia įsigyti kompiuterius, kuriuose veikia „Windows XP“ 2020 m.
Kaip tai paveikia vartotojus?
Kaip vartotojas galite manyti, kad tai ne jūsų problema. Galų gale manote, kad jums viskas gerai, kol galite patekti ten, kur einate, ir jūsų gyvenimas nebus sutrikdytas. Deja, tai negali būti toliau nuo tiesos.
Apsvarstykite kolonijinio vamzdyno ataką. Nors žala buvo nedidelė, dėl kilusios panikos keliose stotyse nutrūko dujų linijos. CNBC pranešė kad Hartsfield-Jackson Atlanta tarptautinio oro uosto oro linijos, kurias tiesiogiai tiekė Colonial Pipeline, turėjo Skriskite papildomu degalų iš kitų oro uostų, kad papildytumėte vietinį pasiūlą arba papildomai sustotų tolimiems skrydžiams į papildyti degalus.
Nors dėl incidento sistema neužtruko, ji būtų sukėlusi didelę problemą, jei ji nebūtų išspręsta per vieną savaitę.
Kitas pavyzdys – kibernetinė ataka prieš Ukrainos elektros tinklą 2015 m. Dėl šio incidento pusė Ivano Frankivsko srities šešioms valandoms buvo pritemdyta. Ir nors įprastu metu tai gali sukelti nepatogumų ir piniginių nuostolių, šios atakos gali turėti rimtesnių pasekmių, kai jos buvo įvykdytos prieš įsiveržimą.
Ką mes galime padaryti?
Nebent dirbate šiose konkrečiose pramonės šakose vyresniuoju vadovu, dauguma paprastų asmenų negali daug ką padaryti, kad išspręstų šią problemą. Galite pasakyti savo balsą kreipdamiesi į savo Kongreso ir Senato atstovus jų biuruose, bet viskas.
Bet jei esate bet kurios iš šių pramonės šakų valdybos narys arba C-suite vadovas, pats laikas peržiūrėti savo įmonės kibernetinio saugumo sistemas. Nors infrastruktūros ir įrangos atnaujinimas gali kainuoti brangiai, ataka prieš pažeidžiamiausias sistemas kainuotų daug brangiau.
Atnaujindami aparatinę įrangą, ne tik pataisysite galimus sistemos pažeidžiamumus, bet ir turėsite galimybę efektyviau veikti.
Turime apsaugoti savo ypatingos svarbos infrastruktūrą
Pažeidimas ICONICS Genesis64 rodo, kad nepakanka reaguoti į kiekvieną kibernetinę ataką mūsų infrastruktūroje; vietoj to turėtume aktyviai fiksuoti pažeidžiamumą ir jas taisyti. Jei leisime kibernetiniams nusikaltėliams ir kitiems veikėjams laisvai valdyti mūsų pramonės šakas ir komunalines paslaugas, jų daroma žala gali būti daug didesnė už išlaidas, kurias turime sumokėti, kad mūsų sistemos būtų saugios.
9 kartus įsilaužėliai taikė kibernetines atakas prieš pramonės objektus
Skaitykite toliau
Susijusios temos
- Saugumas
- Kibernetinė sauga
- Kibernetinis karas
Apie autorių
Jowi yra rašytojas, karjeros treneris ir pilotas. Nuo tada, kai jo tėvas, kai jam buvo 5 metai, nusipirko stalinį kompiuterį, jis mylėjo bet kokį kompiuterį. Nuo tada jis naudojasi ir maksimaliai išnaudojo technologijas visuose savo gyvenimo aspektuose.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
